排序
记一次HW打点过程
本文详细记录了一次攻防演练中的HW漏洞发现与利用过程,包括Fastjson漏洞探测、log4j漏洞利用及权限维持方法。
2年前干货|一文搞懂加密流量检测的解决方法和技术细节
Discover the latest methods for detecting encrypted network traffic. Learn about SSL-based encryption, webshell-related encryption, and practical implementation
2年前我是如何代码审计然后进入emlog后台的
Learn how to identify vulnerabilities such as XSS in Emlog systems through code auditing. This article details the process of discovering an XSS vulnerability t
6年前某众测黑盒0day挖掘获得奖金上限
了解如何通过细致观察和巧妙利用技术手段,在黑盒测试中发现并利用用户管理接口漏洞,成功挖掘0day漏洞并获得高额奖金。
3年前HW蓝队溯源流程
了解HW蓝队在攻防演练中如何通过深入分析攻击链各阶段的数据,掌握攻击者手法、IP域名资产及虚拟身份。学习如何将捕获的数据形成新的线索以加强防御。
2年前浏览器凭据获取 — Cookies && Password
Learn about browser credential acquisition techniques focusing on cookies and passwords. Understand methods for extracting cookies from memory or files, and how
2年前记一次任意文件下载到Getshell
本文详细介绍了通过任意文件下载漏洞获取敏感文件,进而进行数据库连接和获取权限的全过程。关键词包括任意文件下载、渗透测试、Web攻击技术和Getshell技巧。
3年前攻防演练文件上传跨目录突破技巧
Discover expert techniques for file upload and cross-directory traversal in penetration testing. Learn how to exploit vulnerabilities using simple methods and e
2年前内网渗透之代理转发
Learn about internal network penetration techniques using proxy forwarding. Explore concepts like forward and reverse proxies, understand the role of Socks prot
6年前600美元的简单MFA绕过 – Graphql
了解如何通过 GraphQL 漏洞绕过多重身份验证(MFA),访问敏感数据。本文揭示了在未完成 MFA 流程下通过 GraphQL API 访问数据的技术细节,提醒开发者注意相关风险。
2年前某web365-v8.*挖掘调试学习
深入了解Web365-v8.*的反混淆调试技巧,通过DNSpy进行深入挖掘和代码逻辑解析。探索furl漏洞修复及xamlx后缀成功复现方法,掌握远程下载自解压漏洞新后缀复现实战技术。
2年前某次以目的为导向的内网渗透-取开发源码
本文详细介绍了针对软件开发公司的内网渗透过程,重点在于如何通过webshell上传和执行命令以获取源代码。文章涵盖了资产定位、漏洞利用及权限提升等技术要点,适合网络安全从业者学习参考。
3年前